Política de Retenção e Descarte de Dados

  • Início   /  
  • Política de Retenção e Descarte de Dados
  1. Introdução

Esta Política de Retenção e Descarte de Dados define as diretrizes para a retenção, armazenamento, proteção e descarte de dados pessoais e corporativos, em conformidade com a Lei Geral de Proteção de Dados (LGPD), normas internacionais relevantes e demais legislações aplicáveis. Esta política é essencial para garantir a proteção dos dados e o cumprimento de obrigações legais pela Netsolutions, especializada no desenvolvimento de softwares, venda e manutenção de equipamentos, e prestação de suporte técnico.

  1. Objetivo

O objetivo é assegurar que os dados sejam retidos apenas pelo tempo necessário para cumprir as finalidades estabelecidas, garantir a proteção de dados contra acesso não autorizado ou uso inadequado, e assegurar o descarte seguro e apropriado de dados ao final de seu ciclo de vida.

  1. Escopo e Aplicabilidade

Esta política aplica-se a todos os colaboradores, prestadores de serviços, parceiros, e quaisquer terceiros que processem dados em nome da [Nome da Empresa]. Abrange todos os tipos de dados pessoais e corporativos, em qualquer formato ou meio, incluindo armazenamento físico e digital.

  1. Princípios de Retenção de Dados

4.1. Necessidade e Finalidade

  • Os dados devem ser coletados e retidos apenas enquanto forem necessários para as finalidades específicas e legítimas para as quais foram originalmente coletados, conforme descrito em nossa política de privacidade e nos contratos com clientes e fornecedores.

4.2. Conformidade Legal

  • Os períodos de retenção devem estar em conformidade com as obrigações legais e regulamentares, incluindo a LGPD, o Código de Defesa do Consumidor, o Marco Civil da Internet, e normas internacionais como a ISO/IEC 27001:2013 e ISO/IEC 27701:2019.

4.3. Minimização e Proporcionalidade

  • Devemos coletar e reter apenas a quantidade mínima de dados necessária para atingir as finalidades estabelecidas, garantindo que os dados sejam adequados, relevantes e limitados ao necessário.
  1. Períodos de Retenção

5.1. Dados de Clientes

  • Contratos e Transações: Serão mantidos durante a vigência do contrato e por um período adicional de 5 anos após o término, em conformidade com o Código Civil e obrigações fiscais e legais.
  • Dados de Suporte: Serão retidos por 2 anos após a prestação do serviço, salvo obrigação legal ou contratual em contrário.

5.2. Dados de Funcionários

  • Registros Trabalhistas: Manteremos por 5 anos após o término do contrato de trabalho, conforme exigências da legislação trabalhista e previdenciária.
  • Dados de Folha de Pagamento: Serão retidos por 10 anos, em linha com as exigências fiscais e previdenciárias.

5.3. Dados de Marketing e Consentimento

  • Consentimento e Preferências: Serão retidos enquanto houver consentimento válido. Caso o consentimento seja revogado, os dados serão removidos em até 6 meses, exceto quando houver outra base legal que justifique a retenção.
  • Dados coletados para fins de marketing serão mantidos enquanto houver consentimento válido ou conforme necessário para fins legais. O consentimento será renovado periodicamente, e registros de consentimento serão mantidos por 5 anos.

5.4. Dados Financeiros e Contábeis

  • Registros Fiscais e Contábeis: Serão mantidos por 5 anos, conforme exigências da Receita Federal e outras normas fiscais.

5.5. Dados de Navegação e Cookies

  • Dados de Sessão e Cookies: Serão retidos por até 1 ano para fins analíticos, salvo especificação em contrário na política de privacidade.

5.6. Registros de Segurança e Log

  • Logs de Acesso e Segurança: Serão mantidos por 6 meses, em conformidade com as exigências do Marco Civil da Internet.
  1. Procedimentos de Descarte

6.1. Métodos de Descarte Seguro

  • Dados serão descartados usando métodos seguros e apropriados, como destruição física de documentos, exclusão segura de dados digitais e desmagnetização de mídias. Implementamos procedimentos para garantir que o descarte de dados seja irreversível e não permita a reconstrução dos dados, de maneira a garantir a impossibilidade de recuperação.

6.2. Registro de Descarte

  • Cada ação de descarte será registrada, incluindo data, responsável e método de descarte, para garantir a conformidade e a rastreabilidade.

6.3. Verificação e Auditoria

  • Realizaremos verificações e auditorias periódicas para assegurar que os procedimentos de retenção e descarte estão sendo seguidos corretamente e em conformidade com a política.
  1. Revisão e Atualização da Política

Esta política será revisada anualmente, ou sempre que houver mudanças significativas nas leis, regulamentações, ou operações de negócios que possam afetar a gestão de dados. As revisões devem ser aprovadas pelo Conselho de Administração e documentadas adequadamente.

  1. Responsabilidades

Todos os colaboradores são responsáveis por assegurar que os dados sob sua custódia sejam geridos de acordo com esta política. O Departamento de Proteção de Dados é responsável por supervisionar a implementação e a conformidade com esta política, oferecendo treinamento contínuo e suporte.

  1. Conformidade e Penalidades

O descumprimento desta política pode resultar em medidas disciplinares, incluindo advertências, suspensões e até demissão, além de possíveis responsabilidades legais. Todos os colaboradores devem estar cientes de suas responsabilidades e participar de treinamentos regulares sobre proteção de dados.

Colina, 05 de junho de 2025

NETSOLUTIONS

Net Solutions Soluções em Informática